Континент WEB: настройка HTTPS - прокси, TLS - туннеля и Портала приложений. Шифрование по ГОСТ
Что такое TLS-рукопожатие и как оно устроено
TLS — протокол. ECDHE — алгоритм обмена ключами. ECDSA — алгоритм аутентификации. AES 128 GCM — алгоритм симметричного шифрования.
Расшифровка зашифрованного TLS HTTP-трафика для отладки
Для отладки HTTP-запросов может оказаться полезным перехват трафика и просмотр пакетов, которые отправляются туда и обратно между клиентом и сервером. Это тривиально, если HTTP-запросы отправляются по незашифрованному каналу. В этом случае достаточно просто использовать инструмент типа tcpdump для захвата пакетов и просмотреть их с помощью инструмента типа Wireshark. Для демонстрации вместо Wireshark используется tshark. Tshark – это версия Wireshark, основанная на CLI, и предоставляет примерно те же возможности для анализа сетевых пакетов...